Восстановление пароля для root или угроза безопасности из коробки в Linux

Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!

В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.

В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.

 

создание сайтов

Содержание

1. 1. Введение
2. 2. Восстановление пароля root в дистрибутивах Linux

1. 2.1. Дистрибутивы с включенным локальным входом root`a (Mandriva, ASPLinux и др.)
2. 2.2. Дистрибутивы с отключенным локальным входом root`a (Ubuntu, Kubuntu и др.)

3. Использование LiveCD для восстановления пароля root

1. Введение

---

Есть ситуации, когда требуется войти в систему под root, но пароль неизвестен. Общий механизм восстановления заключается в осуществлении загрузки системы в однопользовательском режиме и редактировании пароля. Этот доступ можно получить только отредактировав конфигурацию менеджера загрузки ОС. Если по какой-то причине этого сделать нельзя (установлен пароль на изменение запуска, используется «самописный» загрузчик и т.д.), то следует использовать LiveCD любого доступного дистрибутива Linux.

Этот подход к восстановлению пароля может быть использован злоумышленником с целью осуществления несанкционированного доступа. Получается, что установленная система по умолчанию не имеет должной защиты при физическом доступе к компьютеру. Злоумышленник может с легкостью получить полный доступ к системе.

Решение, которое может обезопасить от такого рода взлома ОС, заключается в установке пароля доступа к редактированию конфигурации менеджера загрузки системы. Об установке пароля на менеджер загрузки ОС можно прочитать в статье "Установка и настройка пароля на менеджер ОС GRUB".

2. Восстановление пароля root в дистрибутивах Linux

---

2.1 Дистрибутивы с включенным локальным входом root`a

К этому списку относится большинство дистрибутивов Linux. Проще говоря, это дистрибутивы, в которых можно залогиниться в системе в качестве root`a. Все примеры, приведенные ниже, относятся к дистрибутиву Mandriva.

Алгоритм восстановления пароля root в дистрибутивах с включенным локальным входом суперпользователя:

1. При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В некоторых дистрибутивах используется графический режим (например Mandriva), который отключается клавишей <Esc>. GNU GRUBversion 0.97 (639K lower / 129984K upper memory)linux
   linux-nonfb
   failsafeUse the ↑ and ↓ keys to select which entry is hightlighted.
   Press enter to boot the selected OS, 'e' to edit the
   commands before booting, or 'c' for a command-line. В начале списка обычно располагается самое новое ядро, напротив которого Вам следует установить курсор и нажать клавишу <E> (Edit). В данном примере только одно доступное ядро.
2. Следующим шагом редактируем параметры загрузки ядра. GNU GRUBversion 0.97 (639K lower / 129984K upper memory)kernel (hd0,0)/boot/vmlinuz BOOT_IMAGE=linux root=/dev/hda1→
   initrd (hd0,0)/boot/initrd.imgUse the ↑ and ↓ keys to select which entry is hightlighted.
   Press enter to boot the selected OS, 'e' to edit the
   commands before booting, or 'c' for a command-line.В этом списке ставим курсор на пункт, который начинается со слова kernel и нажимаем клавишу <E> (Edit).
3. К концу строки после пробела добавляем 1 и нажимаем <ENTER>. [ Minimal BASH-like line editing is supported. Fot the first word, TAB lists possible command completions. Anywhere else TAB lists the possible completions of a device/filename. ESC at any time exits. ]
   <a1 resume=/dev/hda5 splash=silent vga=788 1 Этот добавленный параметр позволяет запустить систему в однопользовательском режиме (Single Mode) с правами root. В следующем окне нажимаем клавишу <B> (Boot).
4. После загрузки системы меняем пароль суперпользователя root. Для этого запускаем команду: # passwd root При смене пароля, система не будет спрашивать старый пароль, а сразу предложит ввести новый с последующим его повторным подтверждением. sh-3.2# passwd root
   New UNIX password:
   Retype new UNIX password:
   passwd: all authentication tokens updated successfully Пароль изменен.
5. Далее <Ctrl>+<Alt>+<Delete> и при последующем старте системы можно будет зайти под учетной записью суперпользователя root.

2.2 Дистрибутивы с отключенным локальным входом root`a

К таким дистрибутивам относятся: Ubuntu, Kubuntu, Xubuntu, Edubuntu. Идеология этих дистрибутивов запрещает работать от имени суперпользователя. Поэтому в них по умолчанию отключен локальный вход root`a на компьютер. В таких ОС только восстановить пароль недостаточно. Нужно еще включить этот самый локальный вход.

Восстановление пароля в Ubuntu, Kubuntu, Xubuntu, Edubuntu:

1. При загрузке системы Вы попадаете в меню менеджера загрузки ОС, где списком отображены способы запуска ОС с доступными версиями ядра. В начале списка обычно располагается са

Еще о Восстановление пароля для root или угроза безопасности из коробки в Linux

Установка и настройка пароля на менеджер ОС GRUB
В статье рассказано как установить пароль на менеджер загрузки ОС GRUB. Эти действия несомненно повысят общую безопасность Вашей системы. Помогут
Сбросизменение пароля пользователя в Linux Ubuntu 9.10
Думаю каждый новичек в Linux столкнется с такой ситуацией, что забудет пароль или, как это у меня было, невозможностью переключиться
Установка Apache, PHP, MySQL, phpMyAdmin в Ubuntu Linux
В статье рассказывается о том, как установить веб-сервер Apache, PHP, СУБД MySQL и phpMyAdmin в Ubuntu Linux. Установка Apache Устанавливаем Apache 2 из репозиториев. Для этого выполните команду: sudo
Простая установка LAMP сервера (Apache+PHP+MySQL) на Linux Ubuntu
Установка LAMP сервера на рабочем компьютере бывает хорошим подспорьем для разработчика в отладке различных WEB-сервисов. Установка LAMP сервера включает в
Настройка Grub: отображение процесса загрузки Linux, отключаем Splash Screen
Когда грузится Linux, то обычно отображается Splash Screen (графический экран загрузки). Для того, чтобы выводить текстовую информацию о процессе загрузки и убрать сплеш-скрин,